我的防火墙型号是:H3C SecPath F1000-AI,想设置禁止所有国外IP的访问内网服务器,便web界面上对象没有关于地区的选项,请问如何解决?
(0)
先400确认下版本分支出了没吧,前几年好像产品线确认过还不支持,以后可以实现,防火墙的话应该是从B64D071分支开始支持地区(geo-location),可以在安全策略中通过配置source-location/destination-location命令实现基于地区的控制。
【举例】限制中国境内以外的地区访问
Security-policy ip
rule 100 name 放行国内地址
action pass
source-zone untrust
source-location China
rule 101 name deny all
action drop
source-zone untrust
(0)
暂无评论
要升级主机软件版本然后升级特征库
特征库专区有一个地区识别的可以试试
https://www.h3c.com/cn/d_202508/2616014_30003_0.htm
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论